NPMエコシステムを新たな2件のサプライチェーン侵害が直撃
盗まれ流出した認証情報が原因で、AsyncAPIとJscrambler Code IntegrityのNode.jsパッケージがマルウェアに汚染されました。 開発者エコシステムを狙った攻撃は頻度と手口の両面で高度化が進んでおり
盗まれ流出した認証情報が原因で、AsyncAPIとJscrambler Code IntegrityのNode.jsパッケージがマルウェアに汚染されました。 開発者エコシステムを狙った攻撃は頻度と手口の両面で高度化が進んでおり
AsyncAPIパッケージの悪意あるバージョン5点がNode Package Manager(npm)に公開されるサプライチェーン攻撃が発生し、情報窃取機能を備えたリモートアクセス型トロイの木馬(RAT)が配布されていたことが判明しました。 攻撃者は設定に不備のあったGitHub Actionsワークフローを悪用し、